INGENIEUR DEVSECOPS H/F

Nous recherchons un Ingénieur DevSecOps talentueux et expérimenté pour rejoindre notre équipe dynamique. Le candidat idéal aura une solide expérience dans les technologies CI/CD, le cloud AWS, la sécurité DevSecOps, le monitoring, les tests, l'IaC & Containers, ainsi que le networking & API. Vous serez responsable de la mise en place et de la gestion de pipelines CI/CD sécurisés, de l'analyse de vulnérabilités, des contrôles d'accès et de la gestion des identités, de la configuration de la sécurité des environnements, des tests de sécurité automatisés, de la gestion des incidents de sécurité, de la stratégie de gestion des secrets et des clés, ainsi que de la conformité aux normes de sécurité.

Responsabilités :

• Mettre en place et gérer des pipelines CI/CD sécurisés.
• Effectuer des analyses de vulnérabilités et des tests de sécurité automatisés.
• Gérer les contrôles d'accès et les identités.
• Configurer la sécurité des environnements cloud AWS.
• Surveiller et rapporter les incidents de sécurité.
• Développer et maintenir une stratégie de gestion des secrets et des clés.
• Assurer la conformité aux normes de sécurité.
• Documenter les processus de déploiement sécurisé.

Compétences requises :

• Expertise en CI/CD avec GitLab CI, Jenkins, Docker, Terraform.
• Expérience avec les services AWS : Lambda, S3, DynamoDB, Aurora, SNS/SQS, EventBridge, Cognito, IAM, KMS.
• Connaissance approfondie des outils de sécurité DevSecOps : Security Hub, GuardDuty, Inspector, SAST/DAST (Kics, SonarQube, Checkmarx), Secrets Manager.
• Compétences en monitoring avec CloudWatch, CloudTrail, Prometheus, Grafana, Alertmanager, Opensearch.
• Expérience en tests avec Cypress, Cucumber, Playwright.
• Maîtrise de l'IaC & Containers : Terraform, Terragrunt, Docker, Kubernetes/ECS/Fargate, CDK.
• Connaissance en networking & API : API Gateway, CloudFront, ALB/NLB, VPC, WAF.

Qualifications :

• Certification AWS Solutions niveau Associate.
• Certification ITIL.
• GitLab Certified Associate.
• Hashicorp Certified: Terraform Associate.
• Certification Scrum / SAFe.
• Certification éditeurs Cyber.